Home > 전체기사
[12.8 보안 WITS] 러시아, 밸브, 워드프레스
  |  입력 : 2017-12-08 07:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시리아에서 이긴 러시아, 중동 패권 노리나
밸브, 비트코인 더 이상 받지 않아...워드프레스 사이트서 멀웨어 발견


[보안뉴스 문가용 기자] 아침마다 세계의 전쟁, 테러, IT, 보안 소식을 전하는 보안 WITS입니다. 세계는 지금 예루살렘과 트럼프 때문에 뜨겁습니다. 국제사회는 텔아비브를 수도로 더 인정하고 있기에 트럼프의 발언은 온갖 반대에 부딪히고 있습니다. 그런 가운데 비트코인 역시 천정을 매일 뚫고 올라가고 있는데, 게임 거인 밸브는 오히려 비트코인으로 하는 거래 행위를 전부 중단하겠다고 발표했습니다.

[이미지 = iclickart]


전쟁 : 사이버전 / 피싱 / 가짜뉴스 예상 첩보
친구도 적도 : 어제 하루를 달궜던 트럼프의 예루살렘 관련 발언이 아직도 세상을 들쑤시게 하고 있습니다. 미국의 적국은 물론 동맹들까지도 예루살렘이 이스라엘의 수도라는 그의 발언을 받아들이지 않고 있습니다. 터키는 “중동을 지옥으로 만들었다”고 평했고, 헤즈볼라는 “악의적인 공격”이라고 비판했습니다. 동맹인 사우디도 “무책임하고 앞날을 불투명하게 만드는 발언”이라고 했으며 카타르도 “심각한 보복이 뒤따를 것”이라고 했습니다.

사우디에 대한 트럼프의 압박 : 한편 사우디아라비아가 예멘을 고립시키고 있어 구호물자조차 닿을 수 없도록 하고 있는 것에 대하여 트럼프 대통령이 압박을 가하기 시작했습니다. 인권 보호 차원에서 음식, 연료, 물 등 필요한 지원이 예멘 사람들에게 전달되도록 사우디아라비아를 움직여보라고 자신의 행정부에 지시했다고 발표했습니다.

에르도안, 그리스에 가서 : 에르도안이 그리스에 도착했습니다. 터키 대통령으로서는 65년만의 첫 그리스 방문이었습니다. 최근 터키는 유럽이나 미국과의 관계가 그리 좋지 않습니다. 이번 방문으로 어쩌면 이러한 긴장 관계가 조금 완화될 수 있지 않을까 했는데, 비행기에서 내리자마자 그리스 대통령 프로코피스 파블로풀로스에게 강하게 1923년 로젠조약을 개정해야 한다고 주장하면서 그 희망은 물거품처럼 사라졌습니다. 1차대전 이후 맺어진 로젠조약을 새롭게 바꾸라는 요구는 그리스와 터키의 국경선을 조정하자는 이야기와 같습니다.

테러 : 핵티비즘 / 선전 / 불법 콘텐츠 예상 첩보
ISIS만 격퇴시킬 수 있다면 : 러시아는 이라크에서 ISIS를 완전히 물리치기 위해서라면 미군을 도울 용의가 있다는 보도가 나왔습니다. 이웃에 있는 시리아에서 ISIS를 상대로 완전 승리를 선포한 러시아가, 여새를 몰아 ISIS의 뿌리를 아예 뽑아버리고 싶어 하는 듯 합니다. 하지만 정말 견제하고 싶은 건 ISIS가 아니라, 중동에서 미국이 가지고 있는 영향력이겠죠. 중동이란 땅에서 러시아도 미국과 나란히 영향력을 발휘하고 싶은 듯 합니다. 시리아 내전을 아사드의 승리로 이끈 게 러시아이기도 하니까요.

로힝야, 미얀마 테러 할 수도 있다 : 국제위기그룹(ICG)은 미얀마의 탄압으로 도망친 로힝야족 무장세력이 국경선을 다시 넘어 미얀마로 들어가 테러행위를 할 지 모른다고 국제 사회에 경고했습니다. 또한 미얀마에 대한 국제 사회의 제재 조치가 긍정적인 변화를 일궈내지 못할 것이라고 말하기도 했습니다. ICG에 따르면 이전부터 테러 행위 혹은 그와 유사한 행위를 하던 단체의 리더들이 방글라데시에 마련된 난민 캠프에 섞여 들어갔다고 합니다.

IT : 업계 소식 / 미래형 공격 첩보
인도의 드론, 중국 침범 : 인도의 드론이 중국 국경을 넘어 시킴 지역에 추락한 일이 얼마 전 있었습니다. 얼마 전 두 나라는 시킴 근처 국경선을 두고 심각한 갈등을 겪기도 했는데요, 중국 정부는 이번 드론 사건을 그냥 넘어가지 않을 듯 합니다. 중국은 “이번 사건은 두 나라 간 평화를 심각하게 위협하는 것”이라며 인도 정부에 “비행 기기 등을 사용해 국경선을 넘나드는 행위를 즉각 중단하라”고 요구했습니다.

밸브, 비트코인 안 받는다 : 스팀이라는 게임 플랫폼을 운영 중인 밸브(Valve)는 더 이상 비트코인으로 게임을 구매할 수 없도록 할 예정입니다. 스팀에서는 18개월 전부터 비트코인으로 게임을 구매하는 게 가능했었습니다. 이번에 중단 결정을 내린 건 비트코인을 돈으로 환전할 때의 수수료가 너무 높고 비트코인 시세가 분초 단위로 널뛰는 것이 가장 주요한 이유입니다.

보안 : 업계 소식 현재형 범죄 첩보
암호화폐 시장 나이스해시(NiceHash), 털리다 : 해커들이 슬로베니아의 암호화폐 채굴 관련 마켓플레이스인 나이스해시를 뚫었습니다. 그리고 6천 4백만 달러에 해당하는 비트코인을 훔쳐갔습니다. 암호화폐는 안전하고 해킹으로부터 안전하다고 하더니, 하루가 멀다 하고 대형 사고가 터집니다. 위 밸브의 비트코인 거래 중단 소식과 함께, 이런 잦은 해킹 사고들 때문에라도 광풍이 좀 사그라지길 바랍니다.

워드프레스 사이트에서 키로거 발견 : 콘텐츠 관리 플랫폼으로는 세계 1위인 워드프레스에서도 사고가 꽤나 빈번하게 일어납니다. 최근 워드프레스로 만들어진 웹사이트 5500개에서 키로거가 발견됐습니다. 이 멀웨어는 cloudflare.solutions이라고 하며, 한 때는 암호화폐 채굴 기능도 가지고 있었으나, 최근에는 키로깅만 한다고 합니다. 5500개가 적게 느껴질 수 있는데, 이는 현재까지 발견된 숫자만 센 것입니다. 지금도 계속해서 그 수가 늘어가고 있습니다.

은행 앱과 VPN 앱, 위험하다 : 영국의 보안 전문가들이 유명 은행 및 VPN 서비스 업체들이 제공하는 앱을 분석했습니다. 그 결과 암호화된 통신을 다루는 방법에서 심각한 취약점을 발견했습니다. 암호화된 통신을 공격자가 결국은 복호화할 수 있게 해주는 취약점으로, 이 취약점 때문에 수천만 명의 사용자가 중간자 공격을 당할 수 있다고 합니다.

우버, 해커에게 10만 달러 지급했다 : 우버는 양파 같아서, 사건이 끊임없이 나옵니다. 얼마 전 우버가 고객 및 운전자 정보를 도난당한 사건이 있었습니다. 당시 더 문제가 되었던 건 우버가 그 사건을 덮기 위해 해커에게 돈을 지불했다는 건데요, 정확한 금액과 해커에 대한 정보가 추가로 공개됐습니다. 해커는 플로리다에 사는 20세 남성이며, 우버는 10만 달러를 마치 버그바운티인 것처럼 건넸다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트